Kaspersky et mes virus
josie33
Messages postés
18
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je viens à vous car je ne sais plus comment procéder. Mon ordinateur donne des signes de défaillances alors que cela ne fait que deux mois que je l'ai acheté. Je viens de m'apercevoir que mes mises à jour ne se faisait plus....que je ne peux toujours pas m'enregistrer chez Toshiba puisque j'ai toujours une erreur du style : erreur ToshibaRegistration.exe......une autre cffneEnaster.exe...........une autre wbemcomn.dll.......................et enfin pour couronner le tout Kaspersky qui me trouve de manière sempiternelle cette liste dont je ne peux rien faire....ni réparer ni mettre en quarantaine (je le pensais). S'il vous plaît aidez-moi je ne sais plus comment doit-je procéder. Avec mes remerciements anticipés.
27/07/2009 09:23:00 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
27/07/2009 09:23:16 Détectés: https://securelist.fr/ c:\Program Files\Common Files\ACD Systems\PlugIns2\ID_PSP.apl
27/07/2009 09:23:27 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0_06\bin\java.exe
27/07/2009 09:23:33 Détectés: https://securelist.fr/ c:\Program Files\Microsoft Office\Office10\POWERPNT.EXE
27/07/2009 09:23:34 Détectés: https://securelist.fr/ c:\Program Files\Microsoft Office\Office10\EXCEL.EXE
27/07/2009 09:23:34 Détectés: https://securelist.fr/ c:\Program Files\Microsoft Office\Office10\WINWORD.EXE
27/07/2009 09:23:37 Détectés: https://securelist.fr/ c:\Program Files\orange\jeux\Agatha Christie Mystery Pack\agatha_christie_death_on_the_nile\flash.ocx
27/07/2009 09:23:47 Détectés: https://securelist.fr/ c:\Sauvegarde\temp\portable sony 150808\Program Files\Adobe\Acrobat 7.0\Acrobat\plug_ins\Annots.api
27/07/2009 09:23:50 Détectés: https://securelist.fr/ c:\temp\portable sony 150808\Program Files\Adobe\Acrobat 7.0\Acrobat\plug_ins\Annots.api
27/07/2009 09:29:27 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
27/07/2009 09:30:04 Détectés: https://securelist.fr/ c:\windows\system32\Adobe\Shockwave 11\SwInit.exe
27/07/2009 09:30:10 Détectés: https://securelist.fr/ c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
Je viens à vous car je ne sais plus comment procéder. Mon ordinateur donne des signes de défaillances alors que cela ne fait que deux mois que je l'ai acheté. Je viens de m'apercevoir que mes mises à jour ne se faisait plus....que je ne peux toujours pas m'enregistrer chez Toshiba puisque j'ai toujours une erreur du style : erreur ToshibaRegistration.exe......une autre cffneEnaster.exe...........une autre wbemcomn.dll.......................et enfin pour couronner le tout Kaspersky qui me trouve de manière sempiternelle cette liste dont je ne peux rien faire....ni réparer ni mettre en quarantaine (je le pensais). S'il vous plaît aidez-moi je ne sais plus comment doit-je procéder. Avec mes remerciements anticipés.
27/07/2009 09:23:00 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
27/07/2009 09:23:16 Détectés: https://securelist.fr/ c:\Program Files\Common Files\ACD Systems\PlugIns2\ID_PSP.apl
27/07/2009 09:23:27 Détectés: https://securelist.fr/ c:\Program Files\Java\jre1.6.0_06\bin\java.exe
27/07/2009 09:23:33 Détectés: https://securelist.fr/ c:\Program Files\Microsoft Office\Office10\POWERPNT.EXE
27/07/2009 09:23:34 Détectés: https://securelist.fr/ c:\Program Files\Microsoft Office\Office10\EXCEL.EXE
27/07/2009 09:23:34 Détectés: https://securelist.fr/ c:\Program Files\Microsoft Office\Office10\WINWORD.EXE
27/07/2009 09:23:37 Détectés: https://securelist.fr/ c:\Program Files\orange\jeux\Agatha Christie Mystery Pack\agatha_christie_death_on_the_nile\flash.ocx
27/07/2009 09:23:47 Détectés: https://securelist.fr/ c:\Sauvegarde\temp\portable sony 150808\Program Files\Adobe\Acrobat 7.0\Acrobat\plug_ins\Annots.api
27/07/2009 09:23:50 Détectés: https://securelist.fr/ c:\temp\portable sony 150808\Program Files\Adobe\Acrobat 7.0\Acrobat\plug_ins\Annots.api
27/07/2009 09:29:27 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
27/07/2009 09:30:04 Détectés: https://securelist.fr/ c:\windows\system32\Adobe\Shockwave 11\SwInit.exe
27/07/2009 09:30:10 Détectés: https://securelist.fr/ c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
A voir également:
- Kaspersky et mes virus
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Kaspersky security cloud free - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
6 réponses
slt kaspersky ne montre pas gran chose juste que ta version de word, excel, java, adobe ne sont pas avec les dernières mise à jour ce qui entraine des failles de sécuritée mais c'est tout
il suffit de mettre a jour chaque logiciel signalé!
_______________
sinon pour voir si vraiment infecté:
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
il suffit de mettre a jour chaque logiciel signalé!
_______________
sinon pour voir si vraiment infecté:
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
J'ai kaspersky 2009, qui est échu à la fin du mois d'août.
Cet après-midi j'avais envoyé à un ami cette liste qui m'a dit que c'était un virus. Si ce sont des mises à jour....c'est qu'effectivement rien ne se passe dans mon ordinateur. Ni mises à jour Windows, ni quoi que ce soit....et pourtant Kaspersky me stipule que mon ordinateur est protégé et je vois qu'il fait les mises à jour tous les jours.....mais maintenant sont-elle effectives ?
Pour ce que tu me dis je vais le faire dès maintenant, je te tiens au courant jlpjlp.
Merci beaucoup.
Cet après-midi j'avais envoyé à un ami cette liste qui m'a dit que c'était un virus. Si ce sont des mises à jour....c'est qu'effectivement rien ne se passe dans mon ordinateur. Ni mises à jour Windows, ni quoi que ce soit....et pourtant Kaspersky me stipule que mon ordinateur est protégé et je vois qu'il fait les mises à jour tous les jours.....mais maintenant sont-elle effectives ?
Pour ce que tu me dis je vais le faire dès maintenant, je te tiens au courant jlpjlp.
Merci beaucoup.
comme il est indique dans les logs de ton logiciel tu as des "vulnerabilites", dans ton PC et pour cela il suffit de maj les versions "fragiles"
:-)
pour le reste n'hesites pas a contacter le support si tu as besoin d'une assistance histoire de lever le doute sur un code "suspect'"
* https://my.kaspersky.com/ru/support?LANG=fr
sinon tu peux toujours faire un scan en mode sans echec
:-)
pour le reste n'hesites pas a contacter le support si tu as besoin d'une assistance histoire de lever le doute sur un code "suspect'"
* https://my.kaspersky.com/ru/support?LANG=fr
sinon tu peux toujours faire un scan en mode sans echec
Voici le résultat de l'analyse faite avec Malwarebytes
alwarebytes' Anti-Malware 1.39
Version de la base de données: 2522
Windows 6.0.6001 Service Pack 1
28/07/2009 20:35:03
mbam-log-2009-07-28 (20-35-03).txt
Type de recherche: Examen rapide
Eléments examinés: 88664
Temps écoulé: 4 minute(s), 5 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\Users\Toshiba\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Adware.EoRezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Toshiba\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Windows\System32\mpeg2dmx.ax (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Windows\System32\mpgdec.ax (Backdoor.Bot) -> Quarantined and deleted successfully.
Je continue à faire ce que tu m'indiques. Merci
alwarebytes' Anti-Malware 1.39
Version de la base de données: 2522
Windows 6.0.6001 Service Pack 1
28/07/2009 20:35:03
mbam-log-2009-07-28 (20-35-03).txt
Type de recherche: Examen rapide
Eléments examinés: 88664
Temps écoulé: 4 minute(s), 5 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\Users\Toshiba\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Adware.EoRezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Toshiba\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\Windows\System32\mpeg2dmx.ax (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Windows\System32\mpgdec.ax (Backdoor.Bot) -> Quarantined and deleted successfully.
Je continue à faire ce que tu m'indiques. Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et voilà encore une fois...pour random's system information tool. : Point d'entrée de procédure ?BreakOnDbgAndRenterLoop@@YGKXZ est introuvable dans la bibliothèque de liens dynamiques wbemcomn.dll.
Voilà pourquoi je commence à m'affoler et qu'en fait lors de mes analyses j'avais toujours des choses pas très claires à mes yeux. Je ne peux plus désormais télécharger aucun logiciel.
Bien à vous. Merci pour vos aides données et vos aides à venir.
Voilà pourquoi je commence à m'affoler et qu'en fait lors de mes analyses j'avais toujours des choses pas très claires à mes yeux. Je ne peux plus désormais télécharger aucun logiciel.
Bien à vous. Merci pour vos aides données et vos aides à venir.
slt repare windows
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
puis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
puis
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
puis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
puis
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
